U moet het standaardtoegangsbeleid van Workspace ONE Access bewerken om de verificatiemethode Mobiele SSO voor iOS die u heeft geconfigureerd, toe te voegen aan de regels.

Wanneer gebruikers zich proberen aan te melden vanaf hun iOS-apparaten, evalueert de Workspace ONE Access-service de standaardtoegangsbeleidsregels om de regel te selecteren die van toepassing is op de verificatie Mobiele SSO voor iOS. Het verificatiebeleid dat u maakt, bepaalt welke verificatiemethode Workspace ONE Access implementeert, op basis van het netwerkbereik, het apparaattype en de gebruikersgroep.

Procedure

  1. Klik op de pagina Resources > Beleidsregels in de Workspace ONE Access-console op Standaardbeleid bewerken en klik vervolgens op Volgende.
  2. Voeg een nieuwe beleidsregel toe en klik op Beleidsregel toevoegen.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker Selecteer het netwerkbereik voor deze beleidsregel.
    is en de gebruiker probeert inhoud te openen van Selecteer iOS.
    en de gebruiker behoort tot de groepen Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.

    Als u geen groep selecteert, is het toegangsbeleid van toepassing op alle gebruikers.

    Dan voert u deze actie uit Selecteer Verifiëren met...
    dan kan de gebruiker verifiëren met behulp van Selecteer Mobiele SSO (voor iOS).
    Als voorgaande verificatiemethode mislukt of niet toepasselijk is Configureer extra alternatieve verificatiemethoden.

    U kunt Apparaatcompliance toevoegen om de compliancestatus van apparaten op de Workspace ONE UEM-server te controleren wanneer gebruikers zich via hun apparaten aanmelden. Zie Regels voor compliancecontrole configureren in Workspace ONE Access.
    Herverifiëren na: Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren.
  3. (Optioneel) Maak in Geavanceerde eigenschappen een aangepaste melding voor geweigerde toegang die wordt weergegeven als gebruikersverificatie mislukt. U kunt maximaal 4000 tekens gebruiken. Dit zijn ongeveer 650 woorden. Wanneer u gebruikers naar een andere pagina wilt doorsturen, voert u in het tekstvak URL van link voor aangepaste fout het adres van de koppelings-URL in. Voer in het tekstvak Aangepaste tekst voor link bij fout de tekst in om de aangepaste foutkoppeling te beschrijven. Deze tekst is de koppeling. Wanneer u dit tekstvak leeg laat, wordt het woord Doorgaan weergegeven als koppeling.
  4. Klik op Opslaan.
  5. Versleep de regel en zet deze neer vóór de webbrowserregel in de lijst met standaardregels voor toegangsbeleid.
  6. Klik op Volgende om de regels na te kijken en klik vervolgens op Opslaan.

Volgende stappen

Ga naar de Workspace ONE UEM Console en configureer het iOS-apparaatprofiel en voeg het uitgevercertificaat van de KDC-server vanuit Workspace ONE Access toe. Zie Apple iOS-profiel in Workspace ONE UEM met een Workspace ONE UEM-certificaatautoriteit configureren.